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hack er (hak'dr) 

'Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 
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I mondo a due velocita 



V*/^ 



Spinti dalle radio, dalla TV, o dal semplice passa parola, i social network stanno 
vivendo il loro momento magico. Che siano utili per tenere i contatti con gli amici, 
Facebook docet, o sistemi di contatto professionale, come Linkedln, sembra che 
il mondo intero non ne possa fare a meno. 

Per noi, che nel campo ci stiamo da anni non ci sono particolari novità: email, siti 
Web personali, bacheche elettroniche, chat e via dicendo fanno parte della nostra 
vita; la grande novità dei social network, è quella di mettere a disposizione nuovi 
strumenti di comunicazione alle persone comuni. La possibilità di fare ricerche in 
elenchi di iscritti andando a pescare vecchi amici di cui si sono perse le tracce, di 
vedere le loro foto attuali, di sentirli, di scambiare messaggi, sono tutti aspetti che 
portano con loro una elevata carica emozionale. 

Bello, certo, ma allo stesso tempo i rischi a cui ci espone possono essere al di 
là del prevedibile: nel mondo reale, le emozioni positive e negative si depositano, 
permettendoci di assimilarle pian piano. I social network no: qui, come con 
qualsiasi cosa che abbia a che fare con i computer, tutto viaggia velocemente. 

Quasi tutti i partecipanti di Facebook con amici nel Nord Italia hanno saputo del 
terremoto prima che l'ANSA battesse la notizia, in tempo reale. Così come hanno 
immediatamente avuto notizie di scioperi di treni, difficoltà dovute alle nevicate e così via. 
Questa velocità, applicata alle emozioni, può farci trovare impreparati di fronte a 
quello che ci avviene intorno, a ciò che capita al nostro gruppo di contatti. 

A complicare le cose c'è anche il fatto questi nostri contatti non sono più 
limitati a quelli attuali, alle persone che fisicamente ci circondano, ma possono 
includere fantasmi dal nostro passato remoto: dalla ragazzina delle elementari di 
cui ci eravamo innamorati al collega che abbiamo avuto nel nostro primo lavoro, 
passando per tutta una serie di persone che abbiamo incrociato nella nostra vita. 

L'unione della velocità con cui transitano le informazioni e del vasto numero 
di persone del nostro passato con cui, possiamo entrare in contatto può creare 
un'onda emozionale che ci trova impreparati generando le reazioni più diverse. 

Il mondo dei social network è fantastico ma solo con la dovuta coscienza potremo 
apprezzarne i vantaggi minimizzando i problemi che potrebbe causarci. 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLI 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 






Malware 



0opo scorso gennaio Ka- 
spersky Lab ha reso pub- 
bliche due singolari classi- 
fiche, che riportano i 20 mal- 
ware più diffusi a livello mondiale. 
Si tratta di classifiche calcolate a partire 
dalle segnalazioni ricevute dai softwa- 
re Kaspersky installati in tutto il mondo, 
pertanto si basano su dati reali. 

La prima è calcolata a partire dal- 
le semplici segnalazioni, quin- 
di valuta la diffusione in circo- 
lazione dei malware elencati, a 
prescindere che siano installa- 
ti o no sul computer degli utenti. 
Dai dati presentati si notano due cose. 
Innanzitutto, spesso i malware usciti dal- 
la classifica rientrano sotto altra denomi- 







nazione (per esempio il worm AutoRun. 
eee.worm che si ripresenta come Worm. 
Win32. AutoRun.vnq); questo è dovuto 
in gran parte grazie alla natura automo- 
dificante con cui vengono programmati 
molti di questi programmi maligni. In se- 
condo luogo, si ha una chiara idea di co- 
me siano suddivisi in percentuale le va- 
rie tipologie di software pericolosi: le tre 
macroclassi con cui Kaspersky classifi- 
ca i programmi pericolosi sono Malwa- 
re (15% delle segnalazioni), Trojware (i 
classici Trojan, 35%) e Virware (i virus 
propriamente detti, ben il 50%). In tota- 
le, Kaspersky Lab ha rilevato un totale di 
46.014 malware in circolazione, dei qua- 
li ben 7.800 nuovi rispetto al mese di di- 
cembre 2008 (in gran parte variazioni sul 
tema, cioè programmi automodificanti). 



ka{p:r{ky:§ 



La seconda classifica è forse la più 
inquietante, in quanto si basa sull'ef- 
fettiva presenza dei programmi inde- 
siderati sul PC degli utenti, quindi va 
ad affinare i dati presentati dalla pri- 
ma con quelli rilevati "sul campo". 
Da questa classifica si nota un incremen- 
to dei programmi classificati come virus 
veri e propri, cioè di quei programmi che 
sono in grado di infettare i file e non si li- 
mitano a installarsi nel computer come fa- 
rebbe un trojan o uno Spyware. Tra gli al- 
tri, si nota il nuovo ingresso di P2P-Worm. 
Win32. Deecee.a, un worm che si diffon- 
de attraverso le reti peer to peer di DC++ 
rinominandosi dal suffisso "(CRACK)" o 
"(PATCH)" seguito dal nome di un pro- 
gramma famoso, come "ADOBE ILLU- 
STRATOR (AH versions)" e così via. 
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PROGRAMMA MALIGNO I 
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Virus.Win32.Sality.aa 


2 





Packed.Win32.Krap.b 
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Worm.Win32.AutoRun.dui 
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-1 


Trojan-Downloader.Win32.VB.eql 
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Trojan.Win32.Autoit.ci 




6 





Trojan-Downloader.WMAGetCodec.c 
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Packed.Win32.Black.a 
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-1 


Virus.Win32.Alman.b 
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Trojan.Win32.0bfuscated.gen 




10 


10 


Trojan-Downloader.WMA.GetCodec.r 




11 


Nuovo 


Exploit.JS.Agent.aak 




12 


-1 


Worm.Win32.Mabezat.b 




13 


-3 


Worm.Win32Autolt.ar 




14 
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Email-Worm.Win32.Brontok.q 




15 


Nuovo 


Virus.Win32.Sality.z 




16 


Nuovo 


Net-Worm.Win32.Kido.ih 




17 


Rientro 


Trojan-Downloader.WMA.Wimad.n 




18 


-2 


Virus.Win32.VB.bu 




19 


-2 


Trojan.Win32.Agent.abt 
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Nuovo 


Worm.Win32AutoRun.vnq 
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1 





Virus.Win32.Sality.aa 


2 





Worm.Win32.Mabezat.b 
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Net-Worm.Win32.Nimda 
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-1 


Virus.Win32.Xorer.du 
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Virus.Win32.Alman.b 
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Virus.Win32.Sality.z 
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Virus.Win32.Parite.b 
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Virus.Win32.Virut.q 
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-5 


Trojan-Downloader.HTMLAgent.ml 




10 


-2 


Virus.Win32.Virut.n 
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Email-Worm.Win32.Runouce.b 




12 
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Worm.Win32.0twycal.g 




13 
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P2P-Worm.Win32.Bacteraloh.h 
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Virus.Win32.Hidrag.a 




15 
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Virus.Win32.Small.l 




16 


-5 


Virus.Win32.Parite.a 




17 


Rientro 


Worm.Win32.Fujack.bd 




18 


Nuovo 


P2P-Worm.Win32.Deecee.a 




19 


-4 


Trojan.Win32.0bfuscated.gen 




20 


Nuovo 


Virus.Win32.Sality.y 
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Per quanto riguarda la 
tecnologia, l'Italia di 
solito occupa gli ultimi posti 
delle classifiche mondiali. 

Meno male che c'è il phishing a 
tenere alto il nome del nostro Paese! 
Questi sono i dati emersi dal lungo 
documento redatto dal X-Force 
Trend and Risk Repor, il maggiore 
organismo di controllo per la pira- 
teria mondiale. Nel 2008 l'Italia infatti 
è stata la seconda nazione al mondo 
per numero di organizzazioni cri- 
minali legate alle attività di phishing. 
Insomma, una gran parte delle mail 
(poste, banche, siti di e-commerce e 
altro ancora) che ci invitano a donare 
i nostri dati personali, provengono da 
computer italiani. 
I pirati nostrani 
stanno già lavo- 
rando per far sì 
che nel 2009 il 
titolo di Campioni 
del Mondo diventi 
finalmente nostro. 




ra tt 23? 



) diventi Zg 
nostro. 



di ricerca più 
diffuso al mondo, 
eppure in alcuni Paesi 
in via di sviluppo, 
Internet rappresenta 
ancora un territorio 
sconosciuto a molti: 
tra questi c'è sicu- 
ramente l'India. Per 
avvicinare le persone 
all'utilizzo di Internet, | 
e chiaramente per 
promuovere il portale, 

Google India ha tirato fuori un'idea davvero curiosa: un Google-bus 
che gira per le città e porta Internet agli utenti indiani. L'autobus, che 
chiaramente è personalizzato con i loghi di Google e la scritta "Explore 
the world of Internet", è dotato di alcune postazioni PC e schermi al 
plasma che permettono agli utenti indiani di sperimentare l'esperienza 
della Rete. La connettività è garantita dall'antenna satellitare che man- 
tiene il collegamento a banda larga in tutte le 15 città toccate dal tour. 
Non sarà certo la soluzione a tutti i problemi del grande paese asiatico, 
ma l'iniziativa di Google è comunque da apprezzare. 



WINDOWS 7: PRIME VULNERABILITÀ 



La prima beta di Windows 7 
aveva suscitato numerosi giudizi 
positivi tra gli addetti ai lavori. 
Avevamo parlato troppo presto! 

] Molti utenti infatti hanno segnalato a 
\ Microsoft numerosi problemi di vulnera- 
bilità dell'UAC (user access control) ovvero 
lo "scudo" che dovrebbe proteggere il 
registro del sistema operativo dall'installa- 
zione di software potenzialmente pericoloso 
per l'integrità di Windows. In pratica, per 




ovviare alle continue richieste di approva- 
zione dell'UAC, Windows 7 integra una fun- 
zionalità automatica che automatizza alcune 
scelte sull'installazione del software propo- 
nendoci sempre meno spesso la classica 
"schermata grigia" dellUAC. 
Un tentativo lodevole se non fosse che 
questa modalità può essere tranquillamente 
bypassata da alcuni software malevoli, 
aprendo di fatto le strade a virus e trojan. 
Microsoft ha comunicato di essere già al 
lavoro per rimuovere il problema e assi- 
curare ai propri utenti la massima sicurezza 
e blah blah blah... come al solito. 
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HOT NEWS 



TORNA 1A VOCE Al VIDEO DI 



YODTDDE 







N! 



Iello scorso numero vi abbiamo dato notizia dell'accordo tra youtube 
e le major cinematografiche per mettere "il silenziatore" ai video pro- 
tetti da copyright e pubblicati senza autorizzazione sul noto portale video. 

Bene, pare che il bavaglio durerà poco. La EFF (Electronic Frontier Foundation) infatti, ha 
deciso di dare supporto legale agli utenti che si ritengono danneggiati dal software che 
elimina l'audio, per intentare una causa contro youtube e 
affini. Infatti, l'avanzato sistema elettronico ha reso illeg- 
gibili anche numerosi video privati che nulla avevano a 
che fare con case discografiche o cinematografiche. La 
cosa interessante è che se la EFF vincerà la causa, tutti i 
video torneranno ad avere l'audio, in attesa di trovare un 
altro software più "preciso" in grado di bloccare solo 
quelli realmente protetti. Un'ottima notizia, davvero. 




GOOGLE LATITDDE 



SA SEMPOE DOVE SIAMO! 



Ecco un altro esempio di come si può limitare la 
nostra privacy con il pretesto di fornire un servizio 
allegro e divertente per tenersi in contatto con gli amici. 

Si chiama Latitude ed è prodotto (indovinate?) da Google! 
Il principio di Latitude è semplice: se abbiamo un cellulare 
compatibile con Google Maps 3, potremo creare una rete con 
i nostri amici per sapere sempre dove si trovano in qualsiasi 
momento. Latitude infatti sfrutta la combinazione tra GPS (nei 
modelli che ce l'hanno) e GSM per segnare la nostra posi- 
zione approssimativa su Google Maps. Lo stesso vale per i 
nostri amici: quando ci colleghiamo a Maps li vedremo sotto forma di "segnalimi" 
sulla mappa della nostra città. Un ottimo modo per tenersi in contatto dice Google e 
per spiare mogli, fidanzate, amici, dipendenti e chi più ne ha più ne metta, aggiungiamo 
noi. Per fortuna in Italia il servizio non è ancora disponibile per ora! 




i stavamo abituando adesso al 
nuovo iPhone 3g, con tutto il 
carico di novità ma anche di pro- 
blemi che si porta dietro e voci di cor- 
ridoio (nemmeno troppo fantasiose) 
ci dicono che Apple sta già pensando 
a una nuova versione del melafonino. 
A dare il via al gossip sono state 
le dichiarazioni (probabilmente 
scappate accidentalmente) del por- 
tavoce di una compagnia telefonica 
araba, che annun- 
ciava l'arrivo di un a 
nuovo terminale i\ 
della famiglia 
Apple per giugno 
di quest'anno. \ 
A dire il vero anche 
gli hacker del 
popolare DevTeam 
(coloro che hanno 
consentito lo 
sblocco a milioni 
di utenti) hanno 
trovato, nella lista l\ 
dei dispositivi 
compatibili con 
il nuovo firmware, un misterioso 
iPhone 2.1 (il 3G è classificato come 
1.2). Beh, nuovo telefono, nuovo 
sblocco datare. Buon lavoro! 





Cu 






Oltre 90 mila wléntaftyri ivi -Mlyipaéé 



siti di 

rappresentane 
tastica opportunità per 
tenersi in contatto con i 
propri amici nel mondo, 
tuttavia questi portali che con- 
sentono di fare amicizia con 
altre persone sono involonta- 
riamente un ottimo nascondiglio 
per criminali e malintenzionati. 
Il noto portale MySpace negli 




utenti condannati per vio- 
lenza, grazie all'imple- 
mentazione di un avanzato 
sistema di riconosci- 
mento elettronico in grado 
di confrontare i dati inseriti 
dai "predatori" con quelli 
del database nazionale 
di "sex offender". 
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MULTITOUCH? 

ANDROID NON PUÒ! 



L5 arrivo del primo terminale smartphone dotato 
■ di sistema operativo Google Android (il fami- 
gerato G1) non è stato salutato da critica e utenti 
con quell'entusiasmo che Google si aspettava. 

Tra i motivi fondamentali di questo flop c'è sicura- 
mente l'assenza del sistema di puntamento mul- 
titouch che invece ha decretato il successo pla- 
netario dell'iPhone di Apple. 
Secondo una fonte anonima 
che ha contattato il portale 
VentureBeat, il motivo 
della mancata implemen- 
tazione di questa tecno- 
logia sarebbero proprio 
gli accordi commerciali 
tra Apple e Google per 
lo sviluppo delle applica- 
zioni per il suo iPhone. 
Apple, insomma, avrebbe 
vietato ai partner di 
Mountain View di uti- 
lizzare il multitouch per 
i propri telefonini, tron- 
cando di fatto le gambe 
all'interattività di Google 
Android. Quando si dice 
il mercato libero... 








os'è il sesto senso, quella particolare 

.abilità di avvertire in anticipo un pericolo 

o di fare la scelta giusta al momento giusto? 

Per gli scienziati del MIT non è assolutamente nulla di 
"paranormale" ma più che altro la capacità, innata, di estra- 
polare informazioni aggiuntive dall'ambiente circostante 
che magari altri non riescono a inquadrare. Per dimostrare 
questa teoria, al MIT hanno costruito un dispositivo per 
ricreare un sesto senso "digitale" : si tratta di un sistema 
composto da una webcam, un mini proiettore e uno smar- 
tphone collegato alla rete. Una volta indossati questi oggetti 
infatti, gli utenti hanno la possibilità di interagire con il 
mondo esterno recuperando, tramite un complesso mec- 
canismo di riconoscimento ottico degli oggetti, informa- 
zioni aggiuntive su quello che li circonda. Per esempio, se si 
sta guardando per strada la locandina di un film, il sistema 
recupererà il trailer e le eventuali recensioni, proiettandole 
sul primo muro disponibile: sarà quindi il "sesto senso" 
digitale a consigliarci se andarlo a vedere o meno. Inoltre la 
webcam è anche in grado anche di interpretare alcuni movi- 
menti della mano per manipolare oggetti reali e virtuali del- 
l'ambiente che ci circonda. 




_ I CLONI MAC 
PARLANO TEDISI 



Va avanti la vicenda giudiziaria 
che vede Apple contro l'azienda 
tedesca Psystar rea di aver creato 
dei PC con installato il sistema 
operativo MAC OSX Leopard. 
Il giudice che presiede la causa, ha 
concesso l'autorizzazione a PsyStar 
per portare in tribunale le prove di 
alcuni vizi "burocratici" sul brevetto 



di MAC OSX che, per questo , non 
apparterrebbe di fatto ad Apple. Se 
quanto sostenuto da PsyStar fosse 




vero, per Apple sarebbero guai seri: 
l'azienda di Steve Jobs infatti per- 
derebbe l'esclusiva su Leopard e 
nel giro di pochi 
mesi si potrebbero 
vedere in giro 
migliaia di "MAC 
Cloni" a prezzi più 
bassi e con har- 
dware personaliz- 
zabili a dire il vero 
non siamo sicuri 
di parteggiare per 
Steve questa volta! 







RFID. IL MODO MIGLIORE PER 



FARSI RUBARE I RATI 



Lo hanno battezzato come "il codice 
a barre" del futuro e, negli USA, 

si sta progressivamente diffondendo in 
moltissimi negozi e supermercati, ma 
viene utilizzato anche dal governo per i 
passaporti elettronici. Parliamo chiara- 
mente dell'RFID la tecnologia che permette 
di registrare informazioni (quali nome 
cognome, data, indirizzi, 
codici, e altro ancora) su 
un supporto delle dimen- 
sioni di un francobollo. 
Una rivoluzione nel campo 
della registrazione elet- 
tronica dei dati, se non fosse 
che... questi possono essere sottratti 
senza problemi con un lettore da 200 euro! 
La vulnerabilità è stata scoperta da 
Chris Paget, brillante informatico che 
ha sviluppato un sistema che aggira i 
sistemi di protezione dati integrati nel 
RFID e consente di recuperare le infor- 
mazioni in esso contenute. La cosa più 
divertente è che la tecnologia wireless 
(alla base del progetto di questi chip) 
ha consentito a Chris di sottrarre dati 
da RFID distanti anche 40-50 metri. 
Una pacchia per i ladri di informazioni. 
Meglio i vecchi codici a barre per pane, 
latte e a cquisti vari e una bella foto sul 
passaporto per farci riconoscere. 




HOT NEWS 
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SPAM 



L'anno 2009 potrebbe essere 
ricordato come quello del telemar- 
keting selvaggio e dello spam telefonico. 

Il Senato infatti, tra pochi giorni, dovrà tro- 
varsi per decidere l'approvazione del cosid- 
detto decreto "milleproroghe" che sosti- 
tuirà alcune leggi ormai vecchie relative alla 
garanzia per la privacy dei cittadini. All'in- 
terno del disegno di legge, è però presente 
un emendamento inserito bi-partisan dai 
senatori Fleres e Alicata (PDL) e Legnini 
(PD) che consentirebbe alle aziende di 
sfruttare gli elenchi telefonici pubblici pre- 
cedenti al 2005 per svolgere attività di tele- 
marketing fino al 31 dicembre 2009. Gli 
effetti di questo emendamento sarebbero 
devastanti in quanto autorizzerebbero qua- 
lunque società a telefonare a tappeto su 
tutto il territorio nazionale per reclamizzare 
"cornetta per cornetta" i suoi prodotti. 
Evidentemente i Senatori non hanno un 
telefono fisso a cui farsi chiamare... 




0N line 

veva pensato a tutto 
l'impiegato di un ufficio 
pubblico di Albano Laziale: 

per appropriarsi di qualche 
immagine "hot" rubata nella toi- 
lette delle signore da guardare 
nella quiete casalinga, era bastato 
ricavare un piccolo spazio nel distri- 
butore delle salviette sufficiente 
ad inserire un telefonino dotato di 
videocamera col- 
legato ad un hard 
disk esterno. 
L'hanno beccato! 
Ora rischia di 
passare un bel 
po' di tempo in 
galera con le 
accuse di inter- 
ferenza illecita 
nella privacy 
e danneggia- 
mento. L'hard 
disk, contenente 
le immagini 
incriminate è 
stato seque- 
strato (crediamo ben volentieri) dai 
carabinieri di Albano Laziale, per 
"ulteriori accertamenti". Morale: il 
voyerismo non paga! 



I BLOGGER PAGATI 
DA GOOGLE 

Se pensavate che la rete, e in par- 
ticolare il blog, fosse uno stru- 
mento di libertà contrapposto alla 
TV che ci dice sempre le solite bugie, 
bene, probabilmente vi sbagliavate. 
Google infatti ha messo in atto un astuto, 
quanto inconfessabile tentativo per recu- 
perare quote di mercato a Yahoo in un Paese 
altamente tecnologico come il Giappone: 



pagare i blogger per recensioni positive. 
Ebbene sì, di fronte allo strapotere di Yahoo 
sul mercato Nipponico, la divisione giap- 
ponese di Google ha deciso di "infiltrarsi" 
nelle pagine più cliccate attraverso un piccolo 
widget che riporta le parole chiave più cliccate 
quotidianamente. Per supportare questa ini- 
ziativa, che ha riscosso un buon successo, 
Google ha poi deciso di pagare alcuni blogger 
considerati "influenti" per scrivere recensioni 
positive sul widget e sul Google in generale 
in modo da orientare le scelte dei navigatori 
verso le pagine di "big G". Complimenti per la 
correttezza e non aggiungiamo altro. 
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a a notizia è di quelle destinate 
a scuotere la Rete, almeno 
quella parte della Rete che 
si occupa di video: Adobe ha 
deciso di rendere pubbliche, entro 
l'anno, le specifiche su cui si basa 
il Real-Time Messaging Protocol. 
Nato col nome di Flash Communication 
Server MX e sviluppato da Macromedia, 
è stato acquisito da Adobe insieme alla 
stessa Macromedia nel dicembre del 2005 
ed è il sistema alla base dello streaming 
Flash che ha fatto il successo di molti siti 
tra cui il più noto è YouTube. Il protocollo 
RTMP, cuore del server, è stato finora 
proprietario, impedendo una libera con- 



correnza sulle piattaforme di streaming e 
creando una situazione di monopolio di 
fatto da parte della soluzione Flash. 
La prima reazione è stata di entusiasmo: 
dal 2009 qualsiasi sviluppatore potrà 
creare programmi con tecnologia Flash 
incorporata senza dover pagare alcuna 
royalty ad Adobe. Questo darà modo agli 
sviluppatori indipendenti di entrare in un 
mercato promettente e agli sviluppatori 
di software Open Source di creare legal- 
mente nuovi strumenti per le piattaforme 
più svariate. Basta però una piccola analisi 
per capire che Adobe sia stata costretta 
a compiere questo passo; i motivi sono 
diversi e c'è lo "zampino" di Redmond. 




O Adobe ha dichiarato che rilascerà entro 
l'anno le specifiche del suo protocollo RTMP 
ma non è certo un regalo: è indispensabile 
per la sopravvivenza di Flash. 



[ p 8 ]_[ www.hackerjournal.it ] 



:: Arriva Silverlight 

Fino a qualche tempo fa lo status 
di monopolio di Adobe in questo 
mercato era indiscusso, Flash si era 
imposto facilmente grazie alle sue 
caratteristiche di leggerezza e qualità. 
Nel dicembre 2006, però, Microsoft 
rilasciò alla sua community di svilup- 
patori una pre release di un sistema, 
Silverlight, che doveva far concorrenza a 
quello che era già uno standard del Web. 




O Gli sviluppatori Adobe possono scaricare 
una versione dimostrativa gratuita del 
server di streaming ma devono comunque 
comprarsi gli strumenti di sviluppo. 

La prima versione pubblica (2007) non 
dava preoccupazioni: era lenta e usava 
una grande quantità di banda non otti- 
mizzata. Dopo varie versioni però, venne 
rilasciata (2008) la versione 2 e tutto 
è cambiato. Silverlight si è dimostrato 
veloce, stabile e flessibile quanto Flash. 
Accanto alle novità tecniche, Microsoft 
ha lavorato sull'aspetto commerciale 
stringendo un accordo con Nokia per l'in- 
tegrazione di Silverlight nei suoi telefoni, 
convertendo a Silverlight tutti i propri siti 
e creando e fornendo gratuitamente agli 
sviluppatori. Net, un kit per la sua inte- 
grazione nei loro programmi. Proprio 
questa integrazione ha diffuso immedia- 
tamente il nuovo formato presso svilup- 
patori che non devono acquistare nulla 
per il suo utilizzo: è disponibile gratuita- 
mente con gli strumenti di sviluppo che 
hanno già acquistato. Se, poi, non si ha 
acquistato nulla, si possono usare le ver- 
sioni Express, scaricabili gratuitamente 
dal sito Microsoft. Un approccio ben 
diverso da Adobe che vende non solo 
le sue piattaforme server ma anche gli 
strumenti di sviluppo necessari. 




O Microsoft Silverlight è il principale 
concorrente dello streaming di Adobe 
e sta diventando molto pericoloso: 
la sua diffusione è in netto aumento. 

.: Flash ovunque 

Ufficialmente, ovviamente, 
Adobe afferma che la sua deci- 
sione non è dovuta ad altro che 
al suo Open Screen Project: 

il progetto in corso da alcuni anni che 
ha lo scopo di rendere Flash lo standard 
di streaming disponibile con qualsiasi 
piattaforma: dal telefono al Web alla TV. 
Un'affermazione sicuramente vera visti 
gli sforzi di Adobe per creare player Flash 
adatti a qualsiasi piattaforma ma, anche 
un indizio di come l'uscita e il successo di 
Silverlight abbiano sostanzialmente sor- 
preso Adobe. Da questo punto di vista, 
l'approccio aperto che Microsoft ha con 
la sua community di sviluppatori ha per- 
messo a Silverlight di superare imme- 
diatamente Flash grazie alla possibilità 
di passare alla nuova tecnologia a costo 
zero: senza cambiare strumenti di lavoro e 
con il pieno supporto da parte di Microsoft. 
L'unica carta che Adobe poteva gio- 
carsi per recuperare il terreno perduto 
in questo progetto era proprio quella di 
rendere libere le specifiche e conqui- 




starsi i programmatori dell'Open Source. 
La situazione, tuttavia, non è ancora in 
pareggio: la comunità di sviluppatori dovrà 
attivarsi per recuperare gli strumenti 
necessari all'integrazione di Flash nei loro 
prodotti. Dal punto di vista commerciale, 
invece, nessun team manager potrà più 
scegliere Flash a cuor leggero come piat- 
taforma e sarà costretto a valutare atten- 
tamente anche Silverlight: esattamente la 
situazione che Adobe paventa ma che, fino 
a quando manterrà in vendita i suoi stru- 
menti di sviluppo, non potrà modificare. 

:: Una rivelazione 

A margine di questa notizia c'è da 
annotare una cosa importante: Adobe 
ha specificato che non verrà reso 
pubblico nulla di quanto riguarda 

le protezioni DRM usate dalla sua piat- 
taforma di streaming perché una even- 
tuale divulgazione le renderebbe vane. 




O Youtube è sicuramente il sito più 
conosciuto che fa uso della tecnologia 
di streaming di Adobe per Flash. 



O Silverlight gode di un vantaggio 
importante su Flash: se non si hanno 
strumenti di sviluppo, si possono scaricare 
gratis dal sito di Microsoft. 

Un'affermazione, questa, che fa 
scalpore perché afferma intrinseca- 
mente che l'applicazione del DRM nei 
filmati Flash non dipende da chiavi 
ma dallo stesso protocollo di cifratura 
utilizzato. È certamente un punto a 
sfavore di Adobe, visti i casi storici pre- 
cedenti come quello del DES, in cui il 
reverse engineering ha distrutto com- 
pletamente svariati sistemi di cifratura. 
Un'affermazione che gli esperti di crit- 
tografia vedono come l'indicazione che 
il sistema di cifratura e protezione usato 
da Flash è di tipo debole e potrebbe 
essere già compromesso. 
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SOFTWARE 







nternet come... blog. Internet 

come... e-mail. Internet come... 

post da inserire un po' ovunque. 

Tutti casi nei quali, spesso, dob- 
biamo allegare delle immagini. 
E se è vero che, con le connessioni 
veloci (almeno teoricamente) di cui 
disponiamo al giorno d'oggi, inviare 
un'immagine di grandi dimensioni è 
piuttosto veloce, è pur vero che la 
qualità delle foto digitali aumenta 
esponenzialmente. E dunque eccoci 
a preferire foto in bassa risoluzione, 
oppure "anteprime" che richiamano le 
versioni originali, in alta risoluzione. 
Insomma, il rapporto qualità/banda 
è rimasto più o meno il medesimo. 
La tecnologia software, per fortuna, 
si è evoluta, e consente di applicare 
alcuni trucchi niente male alle nostre 
foto, per mostrarle in tutta la loro gran- 
dezza e bellezza. 



TVR 



%f 
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::Da Google in poi 

È in particolare Google ad aver 
fatto passi da gigante in questo 
settore, e le sue Google Map ne 
sono la più chiara dimostrazione: 

mostrano mappe enormi, con una qualità 
così elevata da superare a pieni voti anche 
la "prova zoom". E, proprio basandosi sul 
lavoro di Google, il "Centre for Advanced 
Spatial Analysis" dell'University College 
London ha sviluppato un software in 
grado di rielaborare immagini di grandi 
dimensioni, per rendere "gestibili" 
direttamente dal web. Il suo segreto? 
Trasformarle in... mappe! 






O /' livello di zoom applicabile alle immense 
immagini è davvero impressionante. 

^Questione di tessere 

Il principio su cui si basa Google 
Maps Image Cutter, questo il nome 
dell'applicazione, attinge a piene 
mani da quello delle Google Map, 

che a loro volta devono moltissimo a 
una tecnica molto in voga nei video- 
giochi degli anni '90: il "tiling". Questa 
tecnica, in buona sostanza, parte dal 
presupposto che un'immagine di grandi 
dimensioni occupa troppe risorse del 
sistema, se gestita interamente e in un 
sol colpo. Basti pensare che una foto 
di buona risoluzione arriva ad avere 
dimensioni anche di 10-15 mb: tran- 
quillamente gestibili da un computer 
offline, ma davvero troppi se l'immagine 
è utilizzata o trasmessa online. Ecco 
dunque che l'immagine può essere 
suddivisa in tante "tessere" ("tile", da 
cui il nome della tecnica), di dimensioni 
e peso inferiori, da caricare solo all'oc- 
correnza. Quindi, in buona sostanza, se 
zoomiamo su un'immagine e spostiamo 
la visuale sul suo angolo in basso a 
destra, sarà sufficiente caricare in 



memoria solo le tessere di quella por- 
zione dell'immagine. Senza questa 
tecnica, sarebbe invece stato neces- 
sario caricare tutta l'immagine, e poi 
scorrerla fino al punto desiderato. 

In realtà questa è solo una spiega- 
zione di base, che riassume una tec- 
nologia software molto complessa da 
progettare e realizzare. Fatto sta che 
Google Maps Image Cutter ha il pregio 
di renderla accessibile a tutti, applicando 
automaticamente il "tiling" alle nostre 
immagini. Dal punto di vista tecnico, l'al- 
goritmo utilizzato, dopo il caricamento 
dell'immagine, si occupa di suddivi- 
derla in tessere da 256x256 pixel, man- 
tenendo ovviamente la struttura origi- 
naria della foto. Fatto questo, genera un 
file per ogni tessera, e lo salva in un'ap- 
posita cartella. Infine, crea anche un file 
HTML che ha il compito di "ordinare" le 
tessere per ricostruire l'immagine ori- 
ginale, e renderla disponibile in un qual- 
siasi sito web. Il punto di forza di Google 
Maps Image Cutter, tecnologia a parte, è 
proprio quello di generare file compatibili 
con qualunque servizio web. E, dato che 
fa ampio uso delle API di Google Map, 
la compatibilità è garantita non solo con 
tutti i browser, ma anche con dispositivi 
mobili, come smartphone e telefonini. 

::Un software facile 

Google Maps Image Cutter, insomma, 
va visto come un vero e proprio hack 
delle Google Map, inteso come metodo 
"alternativo" di sfrutta le potenti API messe 
a disposizione dal colosso americano. 
Andiamo quindi a dare un'occhiata a 
questa meraviglia; per prima cosa sca- 
richiamola (gratuitamente) dal web: 
andiamo sul sito http://www.casa.ucl. 
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ac.uk/software/googlemapimage- 
cutter.asp, clicchiamo su Download 
versione 1.4 now, compiliamo il modulo 
e avviamo il download. 

Fatto questo, estraiamo i file dell'archivio 
ZIP in una cartella qualsiasi del computer 
(meglio crearne una ad hoc), e facciamo 
doppio clic su GMaplmageCutter.jar (per 
funzionare, il software richiede l'installa- 
zione del runtime java, scaricabile all'idi- 
rizzo http://www.java.com/it/download/ 
index.jspj.Ci si presenta la schermata prin- 
cipale di Google Maps Image Cutter. Da 
qui, selezioniamo File/Open File e cari- 
chiamo l'immagine desiderata (di grandi 
dimensioni, senza paura di esagerare!) con 
un doppio clic. Il programma si occupa di 
suggerire un numero congruo di tessere, a 
destra, su Tile Count. Volendo, possiamo 
variarlo, agendo sul rispettivo cursore. Fatta 
la scelta, clicchiamo su Processing e sele- 
zioniamo il livello di qualità, tra Low Quality 
Images e High Quality Images. 
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O II programma non gode di molti aggiorna- 
menti, ma quel che c'è è già perfetto. 



O interfaccia semplicissima: una sola funzione 
che si gestisce lavorando sulla barra a destra. 

Il consiglio è di puntare al secondo, ma 
se il numero di tessere è molto elevato, 
diciamo superiore alle trentamila, e l'im- 
magine molto grande, forse è meglio 
puntare alla bassa qualità. Infine, diamo 
il via ai lavori, cliccando su Create e 



poi su Start. A questo punto diventa 
tutta una questione di (dolce) attesa: 
in base alla scelte effettuate, la crea- 
zione delle tessere può richiedere da 
qualche secondo a un paio, o più, di ore. 
Al termine, Google Maps Image Cutter 
genera una cartella con le tile e il relativo 
file HTML. Per avere un'anteprima sul 
(capo)lavoro di questo software faciamo 
doppio clic proprio sul secondo, ed ecco 
che è visualizzata una "mappa" con l'im- 
magine desiderata. A noi, ora, il piacere 
di scorrerla e zoomarci liberamente. 
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a inoaqualcheannofa erano molto 
diffusi i programmi di mailing 
anonimo. Negli ultimi tempi, 
però, le cose sono cambiate. 

Hanno iniziato i grandi provider, seguiti a 
ruota dai piccoli, a impedire il relay della 
posta da domini esterni al proprio. Poi ci 
si sono messi molti governi nazionali, cri- 
minalizzando l'invio di mail anonime. Alla 
base di tutto è stata, purtroppo, l'aumento 
esponenziale dello SPAM che è avvenuto 
con incrementi record negli ultimi anni. A 
fronte di questa ondata di mail indesiderate, 
spesso impossibile da arginare a causa di 
cross-mailing tra operatori diversi, relay e 
sistemi anonimi, è stata data una risposta 
delle peggiori. Per prima cosa, per poter 
risalire all'IP del mittente e, spesso, alla sua 



identità, è stato instaurato il blocco del relay, 
costringendo gli utenti a continue modi- 
fiche del proprio server SMTP. Il secondo 
fronte, invece, ha riguardato la possibilità 
di inviare mail in modo anonimo, con l'ad- 
debito dello SPAM 
proveniente da un 
server al gestore 
del server stesso. 
Questa scelta, 
con l'inserimento 
dell'invio dello SPAM 
nei codici civili o 
penali della maggior 
parte dei paesi, ha 
obbligato la maggior 
parte dei creatori di 
server di uscita di 



mail anonime a chiudere i loro servizi. Nel 
caso in cui un server di questo genere 
facesse uscire messaggi di SPAM, infatti, 
il suo gestore potrebbe essere chiamato in 
tribunale a risponderne e sarebbe un suo 




O All'indirizzo isole.ecn.org/crypto/remailer/ si trovano le istruzioni 
per usare Cripto, remailer anonimo sostenuto dal progetto Winston 
Smith e dall'associazione Isole nella Rete. 
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problema dimostrare che lo SPAM non è 
stato causato da lui ma da terzi. 

:: Non tutto è perduto 

A fronte di queste novità, portate 
avanti quasi parallelamente a livello 
globale, gli utenti di Internet si 
sono trovati su due fronti opposti. 

Un fronte, quello degli utenti di base, 
ha applaudito a queste iniziative che 
avrebbero dovuto stroncare lo SPAM. 
L'altro fronte, quello degli utenti evoluti, 
hanno visto in queste iniziative una serie 
di difficoltà poste all'invio di mail anonime. 
Oggi possiamo già concludere che 
queste iniziative sono state totalmente 
fallimentari: lo SPAM non è diminuito 
ma aumentato, in compenso moltissimi 
sistemi di mantenimento dell'anonimato 
hanno chiuso per sempre. Complessiva- 
mente, agli utenti meno smaliziati risulta 
oggi impossibile mandare mail anonime 
mentre gli spammers vanno avanti esat- 
tamente come prima, fatta salva qualche 



anche se il loro 
numero cambia in 
continuazione: man- 
tenere un remailer 
anonimo può pro- 
vocare problemi 
legali e non fa gua- 
dagnare assoluta- 
mente nulla. Uno 
dei remailer più 
usati in Italia è man- 
tenuto dal Progetto 
Winston Smith, pws. 
winstonsmith.info. 

Si chiama Mixmaster.it e dispone di una 
pagina Web di aiuto all'indirizzo https:// 
www.mixmaster.it. 

:: Come funzionano 

Il meccanismo di funziona- 
mento di una comunicazione a 
un server remailer è abbastanza 
intuitivo, anche se non banale. 

Quando scriviamo un messaggio indi- 
rizzato a un remailer, 
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O // Collettivo Autistici/Inventati, http://www.autistici.org/it, fornisce 
diversi servizi veramente utili per mantenere l'anonimato navigando 
sul Web, tra cui un remailer di tipo mixmaster. 



piccola condanna che ha coinvolto i più 
sprovveduti tra loro. Mantenere l'ano- 
nimato anche oggi, però, non è impos- 
sibile: è solo un po' più difficile che in 
passato. Di server che rendono anonime 
le nostre mail ce ne sono ancora. Quello 
che è sparito è il software, prima usato 
diffusamente, che permetteva l'uso di 
server anonimi in modo semplice. Attual- 
mente, per esempio, esiste un solo pro- 
gramma di posta per Windows che sup- 
porta la cifratura per i sistemi di mailing 
anonimi: Sylpheed, sylpheed.sraoss.jp/ 
en/. Di remailer anonimi, invece, ne esi- 
stono a livello mondiale circa una ventina, 



inseriamo nella prima 
riga, per due volte, 
il simbolo dei due 
punti. Nella seconda 
riga scriviamo Anon- 
To:, seguito da uno 
spazio e dall'indi- 
rizzo del destinatario. 
Poi cifriamo il tutto 
usando la chiave 
pubblica del server 
a cui inviamo il mes- 
saggio. All'arrivo, il 
server decifrerà il messaggio, eliminerà le 
informazioni del mit- 
tente e provvedere 
a rispedirlo al desti- 
natario indicato. Per 
ragioni di sicurezza 
è possibile inserire 
più trasferimenti da 
un server all'altro, 
in modo da rendere 
del tutto impos- 
sibile il recupero 
dell'identità del mit- 
tente. In questi casi 



O // sito del progetto Winston Smith, pws. winstonsmith.info, con- 
tiene moltissime informazioni su come mantenere l'anonimato in 
Rete e proteggere la propria privacy. 



saggi cifrando il messaggio cifrato. Pren- 
diamo il messaggio già pronto per la spe- 
dizione al server che abbiamo scelto, inse- 
riamo nuovamente per due volte il simbolo 
dei due punti sulla prima riga, mettiamo 
Anon-To: seguito dall'indirizzo del server di 
mailing anonimo a cui volevamo mandare 
il messaggio originale, cifriamo nuova- 
mente il messaggio con PGP usando 
la chiave pubblica del nuovo server ed 
è fatto. Il messaggio ricevuto dal nuovo 
server verrà decifrato, reso anonimo e 
spedito al vecchio. Questo lo decifrerà, 
lo renderà nuovamente anonimo, rimuo- 
vendo i dati del passaggio dal server 
nuovo, e lo spedirà al destinatario. 
Ripetendo l'operazione più volte creeremo 
una catena di server anonimi, spesso 
sparsi per l'intero pianeta, che renderà 
del tutto impossibile risalire alla nostra 
identità. Proprio per semplificare queste 
procedure, i server di mail anonimi si 
tengono in contatto periodico tra loro, in 
modo da creare liste di server anonimi 
che possono essere usate dagli utenti per 
creare la loro catena di server. 




O Sylpheed, che troviamo all'indirizzo sylpheed.sraoss.jp/en, è 
l'unico client di posta attualmente mantenuto aggiornato per l'uso 



basta ripetere i pas- con sistemi di remailing anonimi delle mail. 
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PRIVACY 




^ Bastano 200 euro per appropriarsi 
deH'ideotità OfIO ili un igoaro viaggiatore 



uando sono stati presentati 
li primi dispositivi RFID 
siamo rimasti tutti meravi- 
gliati dal mondo di oppor- 
tunità che questo sistema ci presenta. 
Dal semplice pagamento via cel- 
lulare compatibile, prima vera appli- 
cazione pratica del sistema, siamo 
passati ai documenti di identità rile- 
vabili via radio; in particolare par- 
liamo di patente e passaporto, come 
succede negli Stati di New York e 
Washington negli USA. Si tratta in 
effetti di tecnologie ancora in fase 
di sperimentazione (il passaporto 
in questione è limitato ai viaggi dei 
cittadini americani negli USA, in 
Canada, in Messico, ai Caraibi e 
nelle Bermuda), ma il governo degli 
Stati in questione incoraggia il pas- 
saggio e l'uso dei documenti RFID. 
Il guaio è che non si sta dando il giusto 
peso alle problematiche di sicurezza, 



come ha dimostrato e documentato il 
ricercatore informatico di San Fran- 
cisco Chris Paget. 






O Chris Paget, il ricercatore americano 

che ha condotto questo studio sulla sicurezza 

dei documenti RFID, in azione. 



:: In Aetheris Conjungo 

Un dispositivo RFID è rilevabile 
mediante radiofrequenza e può 
trasmettere all'apparecchiatura 
adeguata diverse informazioni, 

dalle più semplici alle più sensibili: 
il numero dell'abbonamento al ser- 
vizio di trasporto pubblico, il numero 
di carta di credito o i propri dati ana- 
grafici. Il punto è disporre di questa 
apparecchiatura: siamo portati a 
pensare che sia altamente sofisticata 
e disponibile solamente per quegli 
enti ed esercizi che sono titolati per 
la sua gestione e il suo utilizzo, ma, 
come vedremo tra breve, non è così. 
Il fatto stesso che la comunicazione 
tra dispositivo e apparecchiatura 
avvenga via etere attraverso onde 
radio fa ben supporre che ci si possa 
piazzare nel mezzo con un ricevitore 
adeguato e impossessarsi delle 
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I Questo la dice lunga 
sulla possibilità di 
usare questa tecno- 
logia con la malizia 
\ ' di chi vuole spiare i 
^ ( fatti altrui, o peggio. 
"Il fatto che una cosa 
si possa fare", dice 
Chris, "non significa 
che la si debba 
fare per forza". Tut- 
tavia noi cerchiamo 
di essere realisti 
j, così come lui 

O Gli stessi vetri oscurati nascondono i'antenna coiiegata ai dispositivo, ha condotto il SUO 
anch'essa trovata e comprata su eBay. Poca spesa, tanta resa. Studio, può esserci 

da qualche parte 



informazioni che vengono passate. 
Chi commercializza questa tecno- 
logia, in generale, si difende affer- 
mando che le portate sono talmente 



limitate che e praticamente impos- 
sibile intercettare le comunicazioni, a 
meno che l'oggetto dotato di sistema 
RFID non sia in mano nostra. Chris ha 
dimostrato il contrario: non solo è pos- 
sibile aumentare tale portata, ma lo 
si può fare anche in maniera relativa- 
mente economica e con attrezzature 
facili da trovare e alla portata di tutti. 

:: A caccia su eBay 

Tutto ciò che è servito per con- 
durre la ricerca è stato trovato 
su eBay, con una spesa com- 
plessiva che si aggira intorno 
ai 250 dollari (meno di 200 euro). 



qualcuno che sfrutti la tecnologia 
malignamente a proprio vantaggio. 



O // software scritto ad hoc da Chris, 

che ne renderà disponibili a breve i sorgenti, 

in funzione sul suo notebook Dell . 

Ciò che gli serve è un ricevitore RFID con 
un'adeguata antenna, il tutto collegato a 
un computer su cui è in funzione un sof- 
tware scritto ad hoc. Il ricercatore ha 
montato questi dispositivi sulla propria 



O // ricevitore RFID, comprato da Chris su eBay e usato per il suo esperimento, troneggia sul 
sedile posteriore del suo Volvo XC90 con vetri oscurati. Come un vero agente segreto. 



auto, nascosti da sguardi indiscreti, e ha 
condotto il proprio studio guidando per le 
strade di San Francisco, ma nulla vieta 
a chi ha cattive intenzioni di escogitare 
altri stratagemmi. Per quanto riguarda la 
portata, Chris afferma che la sua instal- 
lazione riesce a raggiungere i 12 metri, 
abbastanza per rilevare documenti RFID 
in tasca a chi passeggia accanto alla 
propria auto, ma dice anche che, con 
opportune modifiche, si può estendere 
il raggio d'azione fino a un miglio. 

:: l dati catturati 

In realtà non sono stati rubati dati 
personali sensibili durante l'espe- 
rimento, pertanto l'identità delle 
"vittime" è protetta da anonimato. 

Ciò che è possibile captare con il suo 
sistema, infatti, è il codice identificativo 
univoco del chip RFID che è installato nei 
documenti di queste persone, e non i dati 
sensibili stessi. Tuttavia non è un dato da 
sottovalutare: con questo codice, infatti, si 
possono tracciare tutti i movimenti di una 
persona, arrivando a pedinarlo a livello di 
uno stalker accanito, ed è comunque il 
primo passo verso la clonazione dei suoi 
documenti. Con diverse tecniche di social 
engineering e appostamenti adeguati è 
possibile risalire agli altri dati, quelli più 
sensibili, ma senza questo codice non è 
possibile duplicare esattamente il docu- 
mento. Come dire, ti clono il passaporto, 
vado all'estero a piazzare una bomba fin- 
gendomi te. A dir poco agghiacciante. 

:: E le autorità nicchiano 

Ciò che è più sconcertante non è 
tanto la possibilità che qualcuno si 
impossessi della nostra identità clo- 
nando un nostro documento RFID, 

quanto che le autorità fingano indifferenza e 
continuino a incentivare l'uso di questa tec- 
nologia. I vantaggi che apporta, secondo 
le autorità statunitensi, sono maggiori dei 
rischi che comporta: più velocità nei con- 
trolli doganali e alle frontiere, per esempio. 

Sicuramente lo spunto iniziale offre anche 
maggior sicurezza (è comunque più facile 
falsificare un documento cartaceo, per 
ora), ma se sono riusciti a creare appa- 
recchi che clonano il Bancomat diretta- 
mente dallo sportello, quanto si crede 
che ci vorrà prima che qualcuno si crei il 
proprio passaporto elettronico falso? 
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a a burocrazia sembra proprio 
essere una condanna 
dell'umanità. Una specie di 
castigo divino che, a un certo 
momento della storia di una società, 
inizia a dominarla completamente. 
Non ci stiamo riferendo allo Stato Ita- 
liano e nemmeno a qualche gigan- 
tesca società tradizionale ma alle 
società della cosiddetta new eco- 
nonomy. Accumunate quasi tutte da 
una nascita spesso casuale, da intui- 
zioni di ragazzi, cresciute nel corso degli 
anni mostrandosi innovative, moderne, 
veloci e amichevoli, negli ultimi tempi 
stanno iniziando a diventare le corpo- 



ration tipiche degli incubi cyberpunk: 
burocratiche, enormi, lente, censorie e 
persino disumanizzate. Fino a quando si 
resta nei limiti indicati da queste società, 
come moduli di richiesta di informa- 
zioni o di segnalazione, tutto funziona a 
dovere. Funziona nel senso che sembra 
che i moduli arrivino veramente a desti- 
nazione. Per lo meno abbiamo l'idea che 
qualcuno abbia ricevuto le nostre comu- 
nicazioni anche se, magari, queste fini- 
scono in una casella postale mai con- 
sultata. Se per una semplice segnala- 
zione questo atteggiamento è valido, 
quando si tocca la sfera economica, le 
cose si complicano. 



:: eBay piglia tutto 

Nello specifico, attualmente, i mag- 
giori problemi di questo tipo li sta 
soffrendo eBay. Nato come un 
piccolo sistema di vendita dell'usato, 

eBay è cresciuto sempre di più, affer- 
mandosi come un marchio internazionale 
di enorme valore. Col passare del tempo 
ha creato una piattaforma di vendita vin- 
cente, al punto da mettere in vendita 
qualsiasi cosa: letteralmente dallo spillo 
alla locomotiva. Naturalmente, come 
in tutte le società che si rispettino, la 
sua crescita non è dovuta solo al suc- 
cesso ma anche alle acquisizioni. 
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O VeBay originale, americano, si è evoluto 
da un'interfaccia semplice a una molto 
complessa, studiata per favorire in ogni 
modo la vendita dei prodotti. 

Da questo punto di vista, la decisione 
di comprare Paypal è stata quella forse 
più fortunata nella storia del commercio. 
Attualmente eBay gestisce ogni aspetto 
della vendita dei beni: dalla messa in 
vendita alla trattativa, dal pagamento 
alla gestione della reputazione dei ven- 
ditori. Un sistema economico veloce, 
affidabile, ben conosciuto. 
Con alcuni problemi, però, che si 
riflettono direttamente sui suoi utenti: 
truffe, merci di bassa qualità, copie 
pirata di CD e DVD, contraffazioni 
di oggetti di moda e via dicendo. 
A questi si deve aggiungere l'impossi- 
bilità di avere un contatto diretto con 
il sito stesso. È vero che si possono 
compilare moduli e segnalare le situa- 
zioni dannose per gli utenti, ma se si 
esce dagli schemi abituali delle vendite 
la situazione può diventare para- 



dossale. Cosa succede se paghiamo 
un oggetto, ce ne viene recapitato un 
altro e il venditore si disiscrive dal sito? 
Cosa succede se abbiamo l'account di 
eBay bloccato e dobbiamo consultare 
informazioni dell'account per sbloc- 
carlo? Oppure se cambiamo carta 
di credito qualche giorno dopo aver 
pagato con Paypal? Ad alcuni di questi 
quesiti eBay ha cercato di rispondere 
in vari modo ma nulla può fare per i 
migliaia di casi singoli, ognuno ecce- 
zionale a modo suo, che si verificano 
durante le transazioni. 

:: Inumano 

Per questi casi, in condizioni normali, 
si potrebbe ricorrere alle persone. 
A quello che, con linguaggio 
moderno, chiamo helpdesk: prendo 
il telefono e chiamo un assistente. 




O Le uniche informazioni pubbliche 
di eBay sono gli indirizzi postali delle sedi 
americane: decisamente poco utili per gli 
utenti italiani. 



Storie il «ita vjSSuta 



Qualche tempo fa, ho effettuato l'acquisto di alcune foto digitali da usare per un sito su cui stavo 
lavorando, sul sito di un fotografo ed ho pagato con Paypal, senza alcun problema. Due set- 
timane dopo ricevo diverse mail dal fotografo steso che mi chiede perché ho bloccato il paga- 
mento e ho avviato la procedura di contestazione. Subito dopo ho ricevuto una mail da Paypal 
che mi richiedeva altre informazioni sul motivo della mia contestazione. Sono letteralmente 
cascato dalle nuvole e ci ho messo un po' a spiegare al fotografo che non avevo attivato alcuna 
procedura. Indagando un po' ho scoperto che il pagamento era stato fatto con la mia vecchia 
carta di credito che la settimana dopo è stata sostituita con una nuova. Avevo già aggiornato l'ac- 
count di Paypal ma il pagamento era stato comunque fatto con la vecchia. Il risultato è stato quello 
di avere il blocco del pagamento e dell'account fino al termine della controversia. Sono seguite 
minacce di denuncia per infrazione del diritto d'autore da parte del fotografo, nuovo pagamento 
e successivo rimborso (sotto forma di nuove foto, e chi le voleva) una volta risolta la questione, 
e un o scambio infinito di mail. Un mese abbondante dedicato a risolvere una questione che una 
persona al telefono avrebbe potuto risolvere nel giro di qualche minuto. 








O Paypal ha praticamente il monopolio dei 
pagamenti per conto terzi fatti sul Web: il 
blocco del suo conto, per molti, equivale al 
blocco del conto bancario. 

Oppure gli mando una mail con tempi 
di risposta umanamente accettabili. 
Nella realtà, in nome della raziona- 
lizzazione del servizio e dell'abbatti- 
mento dei costi, questa condizione, 
nelle società della new economy, 
non si verifica quasi mai. Nel caso di 
eBay, poi, queste pratiche sono dif- 
ficili da mettere in pratica: sul sito non 
vengono riportati indirizzi di posta elet- 
tronica ma solo moduli da compilare, 
con l'esclusione di quello riservato alle 
comunicazioni con le forze dell'ordine. 
Inoltre non c'è alcuna indicazione di 
numeri di telefono e nemmeno indirizzi 
di sedi fisiche della società in Italia o 
all'estero, con l'esclusione dell'indi- 
rizzo del quartier generale negli USA. 

C'è un'unica informazione, reperibile 
tramite Google, ed è quella di una 
casella postale intestata a una banca 
milanese dove far pervenire i paga- 
menti delle commissioni. Per Paypal, 
le cose cambiano leggermente ma 
non di molto: è possibile contattare un 
operatore tramite telefono ma non ci 
sono riferimenti fisici a sedi italiane. 
Questo è, attualmente, il punto debole 
di tutta la catena ed è quello contro 
cui sono destinati a scontrarsi, prima 
o poi, tutti gli utenti: se seguiamo per- 
fettamente il percorso previsto dal sito, 
facendo attenzione, eBay e Paypal ci 
daranno soddisfazioni. Uscendo mini- 
mamente dalle procedure previste, ci 
scontreremo con aziende assenti, lati- 
tanti e prive delle caratteristiche tipiche 
di un intermediario: la disponibilità di 
persone al servizio degli utenti. 



i 
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a a tecnologia avanza ineso- 
rabilmente e rapidamente, di 
questo ce ne rendiamo con- 
to tutti i giorni; il bello è che 
ciò che un tempo era riservato a po- 
chissimi iniziati e ai ricercatori, in 
grado di disporre di supercompu- 
ter e di fondi quasi illimitati, ora è 
sempre più a portata di tutti. 




Ne è un esempio il tema di questo 
articolo: senza spendere un cente- 
simo e con un po' di studio e di pa- 
zienza possiamo dare al nostro com- 
puter capacità ottiche. Non un sem- 
plice OCR, che riconosce i testi ac- 
quisiti via scanner, ma veri e propri 
occhi, in grado di rilevare e addirittu- 
ra di riconoscere volti e movimenti. 

:: Che cosa serve 

Per poter studiare questa affasci- 
nante branca della cibernetica, 
oltre al nostro fido com- 
puter (che, come 
sempre, più 
è pompato 
e più sod- 
disfazioni 
ci darà) ci 
serve so- 
lo un com- 
pi latore 
C++ anche 
gratuito e 
OpenCV. 
Quest'ulti- 
ma è una 
libreria 
sviluppata 
dal centro 
di ricer- 
ca Intel e 
ora libe- 
ramen- 
te dispo- 
nibile co- 
me Open 
Source che 
può essere 
usata nei pro- 
pri program- 
mi, in unio- 
ne a una 



periferica di acquisizione video (ba- 
sta una semplice webcam), in grado 
di implementare quanto detto finora. 
La possiamo scaricare all'indirizzo 
http://opencv.willowgarage.com/wiki/ 
Welcome, in cui troviamo anche esau- 
rienti spiegazioni (in inglese) sul suo 
utilizzo e su come funziona. 
Per quanto riguarda il compilatore, 
tanto dipende dal nostro sistema 
e dalle nostre possibilità. Se pos- 
siamo permetterci Microsoft Visual 
Studio tanto meglio, ma non è in- 
dispensabile: possiamo anche la- 
vorare con la versione gratuita Ex- 
press Edition oppure con un altro si- 
stema di sviluppo, come Dev-C++ o 
Code::Blocks; dovremo però confi- 
gurarlo adeguatamente per trovare 
e usare la libreria di OpenCV. Qui 
ci occuperemo di Windows con IDE 
gratuito, ma le informazioni di base 
valgono per tutte le eventualità. 

:: Configurazione 

OpenCV (l'ultima release è la 1.1pre1) 
è distribuita con un proprio instal- 
ler che per impostazione predefi- 
nita copia tutti i file necessari nel- 
la cartella C:\Programmi\OpenCV; 
consigliamo di mantenere quella 
predefinita per facilità di gestione. 
In questa cartella troveremo librerie, 
documentazione e codice d'esem- 
pio. Prima di poter iniziare a lavora- 
re con OpenCV dobbiamo però con- 
figurare l'IDE che useremo per pro- 
grammare: in questo caso Dev-C++, 
ma con piccoli adattamenti si può 
procedere in maniera analoga anche 
con altri ambienti di sviluppo (faccia- 
mo sempre riferimento alle istruzio- 
ni sul sito). Una volta avviato Dev- 
C++, selezioniamo Tools/Compiler 
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Options per creare un nuovo profi- 
lo da usare quando compiliamo sor- 
genti che usano OpenCV. Nella fine- 
stra mostrata facciamo clic sul sim- 
bolo + e diamo un nome al profilo 
(OpenCV va benissimo). 
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O Pr/ma di t/sare OpenCV per scrivere i 
nostri programmi dobbiamo configurare 
l'ambiente di sviluppo perché riesca a 
trovare tutte le cartelle necessarie. 

Attiviamo la seconda casella di te- 
sto (quella per le opzioni del linker) 
e inseriamo la stringa -Ihighgui -lev 
-lexeore -levaux. Attiviamo quindi la 
scheda Directories e aggiungiamo, 
nell'ordine, C:\Programmi\Dev-Cpp\ 
Iib\gcc\mingw32\3.4.2 e C:\Program- 
mi\OpenCV\bin nella sezione Bina- 
ries, C:\Programmi\OpenCV\lib e 
C:\Programmi\OpenCV\otherlibs\hi- 
ghgui nella sezione Libraries e infi- 
ne C:\Programmi\OpenCV\cv\inclu- 
de, C:\Programmi\OpenCV\cvaux\ 
include, C:\Programmi\OpenCV\cx- 
coreMnclude, C:\Programmi\Open- 
CV\ml\include, C:\Programmi\Open- 
CV\otherlibs\ffopencv e C:\Program- 
mi\OpenCV\otherlibs\highgui nella 
sezione C Includes e nella sezio- 
ne C++ Includes. A questo punto 
possiamo provare ad aprire uno dei 
programmi di esempio che troviamo 
nella cartella C:\Programmi\Open- 
CV\samples\c per vedere se la com- 
pilazione va a buon fine. 

:: Come funziona 

La libreria di OpenCV è costituita 
da cinque distinti elementi, ognu- 
no preposto a determinate funzio- 
ni, che collaborano tra loro per da- 
re il senso della vista al computer. 
CXCore è il cuore del sistema e 
contiene le strutture e gli algorit- 
mi di base, nonché le funzioni per 




O La foto di gruppo mostra capacità e limiti di OpenCV: quasi tutti i volti vengono rilevati, 
fatta eccezione per quelli troppo in ombra, e vengono segnalati come volti anche altri elementi 
che evidentemente non lo sono. Si tratta dei cosiddetti "falsi positivi". 



l'uso di XML e quelle per l'elabo- 
razione grafica dei fotogrammi. 
Questi ultimi vengono forniti al core da 
HighGUI, la libreria che contiene le pro- 
cedure di input/output per il sistema. 
CV è il segmento preposto all'analisi 
dei fotogrammi, quindi è il vero e pro- 
prio senso della vista della libreria. 
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O Se la configurazione è stata effettuata 
a dovere, provando a compilare uno dei 
programmi d'esempio dovremmo ottenere 
un messaggio di successo. 

Alla catalogazione dei dati è prepo- 
sta la sezione MLL, che compren- 
de anche soluzioni di clustering 
per l'uso su PC multiprocessore. 
Oltre a questi è presente anche la 
sezione ÒvAux, che non fa parte di- 
rettamente del core del sistema ma 
che contiene varie linee di studio 



delle sue possibilità, come la visio- 
ne stereoscopica o il tracking di og- 
getti nello spazio 3D. 

:: Che cosa fa? 

Le funzioni che OpenCV rende di- 
sponibili per gli sviluppatori per- 
mettono di compiere numero- 
se operazioni su immagini e vi- 
deo, con particolare attenzione ver- 
so il riconoscimento dei pattern. 
Questo significa che possiamo usa- 
re sia immagini statiche sia immagi- 
ni in movimento e istruire un nostro 
programma a riconoscere (con buo- 
ne percentuali di successo) e a ela- 
borare gli elementi che queste con- 
tengono. Per esempio, possiamo cre- 
are un programma che riconosca tut- 
ti i volti in una foto, li associ a un da- 
tabase contenente i nomi delle per- 
sone raffigurate e, ogni volta che vie- 
ne rilevato un volto presente nel da- 
tabase, ci dia accesso alla scheda 
di quella persona. Oppure, possia- 
mo approntare un software in grado 
di riconoscere determinati movimenti 
in un flusso video e intraprenda azio- 
ni diverse in base a quanto rilevato. 
Le applicazioni sono davvero molte- 
plici e non hanno limiti, se non quel- 
li della nostra fantasia. 
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nempest è il termine che 
varie agenzie governative 
statunitensi (come la 
National Security Agency) 
usano per definire l'emissione 
di onde elettromagnetiche dai 
dispositivi elettrici ed elettronici, 
ormai diffusi in ogni ambiente. Anche le 
nostre case, circondati come siamo da 
aggeggi tecnologici di ogni genere, sono 
fonte ininterrotta di segnali radio spurii,. 
Su HJ 165 abbiamo già accennato al 
problema di sicurezza che questo può 
comportare: un malintenzionato dotato 
di una strumentazione adeguata può 
piazzarsi nella stanza accanto e inter- 



cettare ciò che scriviamo sulla tastiera. 
In realtà le cose sono ben più gravi, 
dato che non solo la tastiera è un'emit- 
tente di questo tipo di segnali radio; 
pensiamo, per esempio, al vecchio 
monitor CRT che ancora accompagna 
uno dei nostri PC: i segnali che tra- 
smette possono permettere di rico- 
struire addirittura l'immagine mostrata. 

:: Un po' di storia 

La tecnica di intercettare i segnali RF 
spurii, denominata eavesdropping, 
ha origine nel corso della seconda 
Guerra Mondiale ed è stata rilevata 



dai laboratori Bell esaminando alcune 
parti elettroniche che fornivano all'esercito 
americano. Alla fine della guerra si è 
persa traccia di quanto scoperto, ma in 
seguito,, in epoca di Guerra Fredda, è 
tornato a essere oggetto di studi. Il primo 
documento ufficiale che riporta notizie 
interessanti è datato 1972 e spiega sco- 
perte risalenti agli Anni '50, ma è stato rila- 
sciato dalla NSA solamente nel 1997 (lo si 
può trovare all'indirizzo http://www.nsa. 
gov/public_info/_files/cryptologic_ 
spectrum/tempest.pdf). 
In scenari degni delle migliori avventure di 
James Bond, varie agenzie di spionaggio 
e controspionaggio hanno individuato i 
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O Lo smistatore crittografico Bell 
131-B2, "colpevole" di trasmettere segnali 
spurii in grado di essere rilevati da un 
potenziale nemico, usato durante l'ultima 
Guerra Mondiale. 

pericoli delle intercettazioni RF e hanno 
messo a punto delle contromisure; tut- 
tavia ancora oggi i rischi di essere inter- 
cettati, benché fugati in ambito militare 
o di intelligence, sono tuttora presenti in 
ambito civile. È importante notare che il 
rischio di trasmissioni spurie non riguarda 
solo le onde radio, ma anche le linee di 
alimentazione: oggi usiamo la rete elet- 
trica anche per portare Internet e comu- 
nicazioni via interfono e rete locale, ma la 
stessa è ricettacolo di scariche e segnali 
vari causati dal nostro PC e dagli altri 
apparecchi collegati. 

:: Come difenderci 

Oggi possiamo proteggere le 
nostre linee elettriche installando 
opportuni filtri e affidandoci a dispo- 
sitivi adeguatamente schermati, 

ma questo limiterebbe la misura di sicu- 
rezza alle sole trasmissioni indesiderate 
che avvengono via cavo. Per i segnali 
captati via etere purtroppo si può fare 
molto poco: a parte cambiare il vecchio 
monitor CRT con uno a schermo piatto 
(che non è immune da problemi di tra- 
smissione di questi segnali, ma lo è molto 
meno del fascio di elettroni di un CRT), 
la tecnologia non ci mette a disposizione 
molte scelte. Una di queste è l'uso di font 
opportunamente studiati per provocare 
emissioni talmente disturbate da non 



poter essere rilevate se non con molta dif- 
ficoltà, o viceversa per ridurre al minimo le 
emissioni elettromagnetiche del monitor. 

:: Divertiamoci 
con il problema 

Sdrammatizziamo un po' quanto 
abbiamo detto: è molto difficile 
che qualcuno si armi di sofisticati 

dispositivi per venire a spiarci sotto 
casa e catturare le schermate del nostro 
monitor per vedere se guardiamo filmini 
porno. Anzi, possiamo usare questo pro- 
blema per divertirci un po' con la nostra 
radio! Sfruttando la capacità del nostro 
vecchio monitor CRT di trasmettere 
segnali spurii, possiamo intuire che se 
lo pilotiamo adeguatamente le trasmis- 
sioni possono diventare intelligibili. 
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O Un esperimento divertente: usiamo una 
radio AMper ricevere musica trasmessa dal 
vecchio monitor CRT! 

Per esempio, usiamo una radio AM e, 
opportunamente sintonizzata, andiamo 
a ricevere musica trasmessa dal nostro 
monitor! Sul sito http://www.erikyyy. 
de/tempest/ troviamo il lavoro svolto per 
noi da Erik Thiele. Il software Tempest 
for Eliza gira su Linux e, usando X, 
pilota il monitor CRT per trasmettere 
semplici brani simili alle suonerie di 
un cellulare. Non solo: una modifica 
al player permette di trasmettere 
anche i nostri file MP3; certo non ad 



alta qualità, ma comunque si tratta di 
un esperimento interessante. Sul sito 
troviamo i sorgenti per il programma, 
che possiamo compilare autonoma- 
mente (dobbiamo però disporre della 
libreria SDL, http://www.libsdl.org/). 
Se impostiamo la profondità di colore 
piuttosto bassa, come 8 bit per pixel, 
possiamo ottenere maggiore velocità e 
quindi migliore qualità di trasmissione. 
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O Tempest for Eliza in funzione. Come 
suggerisce il testo, dobbiamo leggere il file 
READMEper capire cosa sta succedendo. I 
dati mostrati vanno annotati per comporre 
la nostra musichetta. 

Per ricevere il segnale, dobbiamo usare 
una radio qualsiasi che abbia la capacità 
di sintonizzarsi sulle onde corte in modu- 
lazione di ampiezza (AM o SW secondo 
la radio). La frequenza ottimale si aggira 
intorno ai 10 MHz, dobbiamo sperimentare 
un poco per trovare la giusta sintonizza- 
zione, che dipende dall'ambiente e dai 
dispositivi che usiamo. 

:: Un piccolo aneddoto 

Avevo recuperato da una BBS 
dedicata all'argomento un sof- 
tware per C64 in grado di ricevere 

(con una piccola basetta hardware 
da collegare al computer) le trasmis- 
sioni RTTY via etere e di decodifi- 
carle. Con un amico ho speso tutta la 
notte a cercare di sintonizzare la sua 
radio sulle giuste frequenze, e in effetti 
qualche carattere a caso appariva sul 
monitor. Alle 5 del mattino, dopo una 
notte infruttuosa, decidiamo che è ora 
di smettere. La radio era ancora sin- 
tonizzata su un segnale che ci pareva 
buono ma, spento il monitor, il segnale 
è scomparso. Una notte intera spesa a 
ricevere un segnale spurio del monitor 
che veniva tradotto in lettere a caso sul 
monitor stesso! Altro che tempesta... 
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Programmi di amo? 
"Killiamiili" senza patemi 



programmi dell'avvio automatico 
di Windows vengono eseguiti 
fin nei primi istanti di carica- 
mento del sistema operativo, 

ma spesso il loro numero aumenta tanto 
da pregiudicare le prestazioni delI'SO. 
Senza contare che alcune applicazioni 
proprio non le vorremmo avviare: gli 
adware o Spyware, per esempio, così 
mal programmati da non utilizzare 
nemmeno delle tecniche di stealth. 

::La procedura 

Il metodo più semplice per impedire 
l'avvio di questi programmi è quello 
di rimuoverli con il Pannello di 
controllo, ma a volte non figurano 
nell'elenco di quelli rimuovibili. 
Le alternative sono due: MsConfig e 
la modifica diretta del file di registro. 
MsConfig non è direttamente disponibile, 
pare quasi che Microsoft abbia voluto 
nasconderlo: selezioniamo Start, scri- 
viamo msconfig nella casella di ricerca 
e premiamo Invio. In alcune configura- 
zioni potrebbe essere presente il comando 
Esegui, come nel vecchio XP: basta 
quindi inserire msconfig nell'apposita 
casella e premere Invio. Facciamo quindi 
clic su Continua. Nella finestra del pro- 
gramma, apriamo la scheda Avvio. Ora, 
nell'elenco di applicazioni presenti, non 
ci resta che togliere il segno di spunta 



dalle caselle di quelle che vogliamo eli- 
minare dall'avvio automatico. Infine, fac- 
ciamo clic su Applica e poi su OK. Per 
rendere effettive le modifiche occorre riav- 
viare il sistema. Per accedere direttamente 
al registro, invece, dobbiamo avviare 
RegEdit. Anche questo programma non 
è direttamente accessibile e dobbiamo 
comportarci come nel caso di MsConfig 
(scrivendo però regedit). Viene mostrata 
la struttura ad albero del registro: apriamo 
la chiave HKEY_LOCAL_MACHINE, 
poi SOFTWARE, Microsoft, Windows, 
CurrentVersion e infine Run. 
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O Qui troviamo tutte le applicazioni presenti 
nell'avvio automatico. Anche quelle che non 
compaiono nel Pannello di controllo. 
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E qui che spesso 
si nascondono pro- 
grammi indesiderati 
che si avviano insieme 
a Windows. Va sottoli- 
neato che questa pro- 
cedura non rimuove 
fisicamente un pro- 
gramma dal computer, 
ma solo il suo collega- 
mento all'avvio auto- 
matico, così Windows 
non lo troverà. Ricor- 
diamo però che disa- 
bilitare l'avvio di alcuni 
software dei quali non 
conosciamo la fun- 
zione può portare all'in- Q Se usato male, RegEdit può compromettere il funzionamento del 
Stabilità del Sistema. sistema operativo, quindi facciamo molta attenzione! 
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Realizza il sito di Hacker Journal 
così come lo vorresti, pubblicalo 
in un area non indicizzata del 
tuo spazio Web e inviaci il link. 

migliori cinque, a insindacabile 
giudizio della redazione, 
verranno presentati nella 
home page di hackerjournal.it 
dove i lettori potranno votare 
ed eleggere il primo classificato. 

Il sito vincitore verrà utilizzato, 
interamente, o esculsivamente 
come template grafica, come 
sito ufficiale di Hacker Journal. 

Invia una mail 

all'indirizzo sito@hackerjournal.it 
con il link per visualizzarlo, i 
tuoi dati e una dichiarazione 
liberatoria di utilizzo. 

www.hackerjournal.it 
il 



m 




Ql tunneling è una tecnica di in- 
stradamento del traffico via re- 
te molto versatile e relativa- 
mente semplice da implemen- 
tare, che comporta molti vantaggi. 
Tra questi, i principali sono una maggio- 
re sicurezza delle nostre comunicazio- 
ni, che vengono crittate, e la possibili- 
tà di scavalcare eventuali filtri e impedi- 
menti posti sulla rete che ci precludono 
l'uso di determinate applicazioni. 



sa nostra), possiamo sfruttarlo, trasfor- 
mandolo in un server proxy nascosto, 
per navigare a dispetto di tutte le limita- 
zioni. Un trucco vecchio come i firewall 
stessi. In più la comunicazione risulta 
crittata, quindi nessuno sarà in grado di 
osservare cosa stiamo facendo. 



:: Un esempio pratico 

Implementare un proxy priva- 
to per avere una via di usci- 
ta, un tunnel, è più facile in 
Linux che in Windows, ma anche 
in quest'ultimo non è impossibile. 



:: il principio 



Firewall e filtri di rete impedisco- 
no il traffico in entrata o in usci- 
ta su determinate porte o spe- 
cifici indirizzi IP: per esempio, 
in un ufficio in cui i PC della re- 
te non possono navigare sul Web. 
Si tratta di filtri che agiscono su cana- 
li ben precisi: per bloccare il traffico sul 
Web basta impedire l'accesso alla por- 
ta 80 a tutti i PC non autorizzati. Se pe- 
rò è possibile raggiungere almeno un 
computer con accesso libero a Internet 
(e noi abbiamo accesso a questo com- 
puter, perché per esempio si trova a ca- 
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O Lo schema di principio del funzionamento di un tunnel SSH. Adottando un sistema come 
questo nessun firewall può fermare le nostre comunicazioni. 
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In Linux, gli strumenti necessari 
sono due: Privoxy e ssh (questo 
già presente normalmente nel si- 
stema operativo). Privoxy è di- 
sponibile per varie distribuzioni 
e in codice. Quando è installato 
correttamente, Privoxy si aggan- 
cia per impostazione predefini- 
ta alla porta 127.0.0.1:8118, per- 
tanto accetta connessioni solo 
da localhost. Sul server è tutto 
ciò che dobbiamo fare. Sul no- 
stro computer invece i passi so- 
no due: prima attiviamo il tun- 
nel SSH impartendo il comando 
ssh -NL 8118:localhost:8118 
user@server (questo comando 
crea il collegamento crittato tra 
la porta 8118 del nostro compu- 
ter e la porta 8118 del server su 
cui gira Privoxy), poi configuria- 
mo il browser per usare come proxy 
server localhost e come porta la 8118. 
In questo modo le comunicazioni che 
avranno luogo su tale porta verranno 
automaticamente trasferite sulla cor- 
rispondente porta del server, il qua- 
le recupera la pagina Web desidera- 
ta e la ritrasmette mediante la mede- 
sima connessione in tunneling al no- 
stro browser. 

:: E in Windows? 

In Windows è necessario qual- 
che passaggio in più, perché 
non dispone di suo del coman- 
do ssh e quindi dovremo 
procurarci un suo sostituto. 
Scarichiamo l'ultima release 
di OpenSSH (http://sourcefor- 
ge.net/projects/sshwindows/). 
Immaginiamo quindi questo sce- 
nario: siamo in ufficio, vogliamo 
dare un'occhiata a cosa succede 
su Facebook ma l'amministrazio- 
ne dell'azienda non lo permette 
in orario di lavoro. Bene, la sera 
prima installiamo OpenSSH sul 
computer di casa e configuriamo- 
lo seguendo la documentazione 
fornita. Nel file di configurazio- 
ne poi rimuoviamo il commen- 
to dalla riga dedicata alla porta 
da usare e cambiamola con la 
porta 443, dedicata al protocol- 
lo HTTPS. In questo modo evi- 
teremo anche che il nostro ten- 
tativo di tunneling venga rileva- 



mmu^m- 


M 




Belili 1 ^pUlfcr»^ 


prij 


«■fc* L"_1aJ^ 


4*i 




T___ 


^2T*rw- m+ftm ... 




JUST 








'"•- 


\_*»L-i 






;-£- 









O II primo passo della configurazione di PuTTY, che deve 
essere installato sul PC che usiamo in ufficio. 



to da software appositi che potreb- 
bero girare in azienda. Rimuoviamo 
il commento anche dalla linea Allow- 
TcpForwarding e impostiamola a Yes. 
Ora dobbiamo configurare il router di 
casa perché trasmetta via NAT o Port 
Forwarding il traffico sulla porta 443 
verso il nostro PC: seguiamo le istru- 
zioni dedicate al modello in nostro 
possesso. Scarichiamo quindi PuT- 
TY (http://www.chiark.greenend.org. 
uk/~sgtatham/putty/download.html) 
e salviamolo su una chiavetta Usb. 
Come ultima cosa, per poter accedere 
al router di casa dall'esterno dobbia- 
mo conoscerne l'indirizzo IP. 
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O La configurazione del sistema di crittografia da 
usare in PuTTY. Con questo accorgimento ogni nostra 
comunicazione sarà al sicuro da sguardi indiscreti. 



Se abbiamo un abbonamento 
con IP fisso questo non è un pro- 
blema, ma la maggior parte di noi 
avrà un abbonamento con IP di- 
namico. Possiamo risolvere que- 
sto problema sfruttando un servi- 
zio come DynDNS o simili. 

Sul computer dell'ufficio dob- 
biamo installare PuTTY e con- 
figurarlo adeguatamente. Nella 
scheda Session impostiamo l'IP 
del router di casa, la porta 443 
e attiviamo il protocollo SSH. In 
Connessioni/Proxy dobbiamo im- 
postare il proxy usato. Se la rete 
aziendale è configurata per usar- 
ne uno dobbiamo rilevarlo dalle 
impostazioni del browser e ripor- 
tarle in PuTTY, altrimenti possia- 
mo lasciare HTTP. Infine, in SSH 
assicuriamoci che sia selezionato il ti- 
po 2 e che AES risulti come primo me- 
todo di cifratura nella casella in basso 
(se non è così portiamolo su noi). 
Ora viene la parte difficile: in SSH/ 
Tunnels, impostiamo Source port 
con il numero di porta sul computer 
dell'ufficio che vogliamo forwardare 
(ad esempio 80 per poter navigare in 
santa pace). In Destination inseria- 
mo localhost:443, così il router a ca- 
sa saprà a chi dovrà reindirizzare la 
comunicazione. Facendo quindi clic 
su Open dovrebbe aprirsi la connes- 
sione verso il PC di casa attraverso il 
tunnel. Dobbiamo quindi configurare 
il browser per usare come proxy 
localhost:443 e a questo punto 
nessun filtro imposto dall'azien- 
da potrà impedirci di fare un giro 
su Facebook. 



:: Altri scenari 

Impostando il tipo di pro- 
xy su SOCKS4 o su SOCKS5 
possiamo usare questa tec- 
nica anche per applicazioni 
che normalmente non preve- 
dono l'uso di un server pro- 
xy, come un istant messen- 
ger o un programma per IRC. 
Questo ci apre un intero mon- 
do di possibilità, contemporane- 
amente garantendo la sicurezza 
delle comunicazioni grazie alla 
crittografia applicata alle stesse. 
Buon divertimento! 
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:: Come funziona la RAM 

La memoria RAM del PC è definita di 
tipo volatile perché, per poter man- 
tenere immagazzinati i dati, deve 
essere continuamente "rinfrescata". 

Questo significa che, a cadenze regolari, 
la circuiteria del modulo invia a ogni chip 
un segnale che lo costringe a ridare ali- 
mentazione alla cella di memoria, man- 
tenendola attiva con il suo contenuto 
corrente. Nel momento in cui manca 
l'alimentazione, il contenuto della cella 
degrada progressivamente, fino al punto 
in cui non è più possibile leggerlo. 
Questo tempo di decadimento varia 
in base a diversi parametri, come il 
modello e le caratteristiche dei chip di 
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O Confronto d'esempio tra quanto contenuto 
in una memoria RAM al momento in cui viene 
spenta e quanto è possibile leggere dopo un 
certo tempo. Dopo 40 secondi l'immagine è 
ancora riconoscibile. 

memoria e la temperatura ambiente, e 
può variare da pochi istanti a diverse 
decine di secondi in condizioni normali. 
Più è bassa la temperatura, maggiore è 
il tempo necessario perché il contenuto 
di un modulo di memoria RAM degeneri 
fino a diventare illeggibile. 

:: Gold boot attack 

Sfruttando questo tempo di latenza 
tra lo spegnimento del PC e il 
decadimento delle informazioni, 

è possibile recuperare il contenuto 
della RAM direttamente, senza passare 
dal sistema operativo. I metodi utiliz- 
zabili sono diversi e dipendono dal tipo 
di computer sotto attacco, ma la cosa 
importante è che l'attaccante deve 
avere accesso fisico al PC (rubando un 
notebook, o accedendo fisicamente alla 
nostra stazione di lavoro). Sostanzial- 



mente può agire in due modi: il primo 
prevede l'estrazione del modulo di 
memoria dal PC, il secondo l'accesso ai 
file creati dal sistema per salvare il con- 
tenuto della RAM per un rapido riavvio. 

:: Memoria a freddo 

Trovando un PC acceso, il cracker 
si comporta in questa maniera. Per 
prima cosa apre il case del computer 

e spruzza con una comune bomboletta 
di aria compressa sui moduli di memoria 
(questo permette di raggiungere tem- 
perature bassissime, intorno ai -50° C). 
Estrae quindi i moduli e li inserisce in un 
secondo PC o in un dispositivo apposito, 
programmato per fare il dump diretto 
della memoria su un'unità a disco o una 
chiave USB al momento dell'accensione. 
Può quindi reinstallare i moduli nel primo 
PC e portarsi dietro il dump, che esa- 
minerà con calma per estrapolarne le 
password eventualmente contenute. 

In certi casi non è nemmeno indispen- 
sabile estrarre fisicamente i moduli di 
memoria: se il PC può essere impostato 
per effettuare il boot da un'unità esterna 
come una chiavetta USB, al riavvio la 
prima cosa che questa chiavetta farà 
è copiare il contenuto della RAM sfrut- 
tando il tempo di latenza maggiore dato 
dal soffio di aria fredda. Da questo tipo di 
attacco possiamo difenderci impostando 
una password di avvio al boot del PC, 
che risiede nel BIOS e non in memoria, 
e disabilitando l'avvio del PC da unità 
esterne; ma nel caso vengano smontati 
i moduli di memoria c'è ben poco che 
possiamo fare. 




:: Dormienti e fregati 

Sfruttando lo stesso problema 
dello spegnimento brutale e 
del riavvio da un'unità esterna, 

il malintenzionato può rubare gli even- 
tuali file che il PC crea quando lo si pone 
in stand-by e studiarli con calma. Tro- 
vandosi davanti a un PC acceso, può 
forzarne la modalità stand-by, spe- 
gnerlo brutalmente e riavviarlo dalla 
propria chiavetta USB copiando i file 
contenenti il dump della memoria diret- 
tamente dal file system del computer. 
Nei computer più recenti è disponibile 
una modalità alternativa più sicura. 




O Portando la temperatura della memoria 
parecchi gradi sotto lo zero, anche con una 
comune bomboletta di aria compressa, il 
contenuto viene preservato anche oltre i 10 
minuti.l'immagine èancora riconoscibile. 



O Sfruttando il boot da unità estema e appositi 
software un cracker può effettuare il dump della 
memoria subito dopo il riawio e rubare anche le 
password di Windows e diTruecrypt. 

Selezionando la modalità ibernazione 
quando dobbiamo allontanarci dal PC, 
tutte le password crittografiche vengono 
tralasciate ed eliminate creando i file di 
ibernazione (che sono in effetti dump 
della memoria RAM), pertanto anche 
rubando questi file un cracker non 
potrebbe risalire alle nostre password. 



:: Senza soluzione 

Questo problema, come abbiamo 
visto, è dovuto a una caratteristica 
fisica dei moduli di memoria RAM: 

non sono possibili quindi adeguate con- 
tromisure definitive. Nel corso degli anni 
il progresso tecnologico ha creato moduli 
con tempi di latenza sempre più brevi, ma 
un cracker attrezzato può porre rimedio 
a questo intoppo sfruttando azoto liquido, 
che porta la temperatura fino a -197° C 
e un tempo di latenza di oltre sei ore. 
Queste tecniche vengono usate anche 
in ambito forense da parte delle forze 
dell'ordine, in occasione dei sequestri di 
materiale informatico. 
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0ecentemente è stato lan- 
ciato sul mercato un sub- 
notebook della Micro-Star 
(MSI) chiamato Wind PC. 

Ora è uscita la versione desktop che 
incorpora molti dei vantaggi di una tec- 
nologia compatta, silenziosa e dai bassi 
consumi dei notebook: occupa poco spa- 
zio ed è abbastanza elegante da lasciar- 
si guardare in ogni ambiente. Ma ha so- 
prattutto due caratteristiche interessanti: 
ha un costo molto basso e il suo hardwa- 
re è compatibile con Mac-OS X. 

:: Cosa ci occorre 

Negli Stati Uniti è possibile pren- 
derlo con 140$ e una licen- 
za di XP, qui purtroppo si spen- 
de più del doppio per avere la ver- 
sione base con linux a bordo. 
Nella confezione troviamo uno chassis 
nero dotato di un processore 1.6GHz In- 
tel atom, un hard-disk SATA da 160Gb, 
un lettore dvd Super-Multi. È dotato di 
una scheda di rete ethernet da 1Gb e, 
per chi ha qualche euro in più da spen- 



dere la connessione wi-fi e il lettore di 
card reader 4-in-uno. 
La tastiera dei notebook privi di tastie- 
rino numerico e soprattutto il mouse 
pad non sono il massimo della pratici- 
tà, se pensiamo di usarlo come com- 
puter principale meglio pensare ad ag- 
giungere tastiera e il mouse. Ultimo, ma 
non ultimo un buon monitor. 

Oltre al Wind PC ci occorre il software. 
Se vogliamo fare una prova a scopo di- 
dattico, prima di procedere ad acquista- 
re la nostra copia originale di Leopard, 
possiamo fare un giro su Internet per 
trovare il torrent di MSIWindosx86.iso. 
Ovviamente ricordiamo a tutti che sca- 
ricare e conservare tale iso è illegale se 
non si possiede anche una regolare li- 
cenza e anche in questo caso va consi- 
derata solo come copia di riserva. 

Dati i collegamenti SATA non è possi- 
bile utilizzare vecchie periferiche ATA 
a meno che non si abbia un adattato- 
re (se ne trovano anche su eBay). Se il 
bios è già aggiornato alla versione 1 .50 
o successive (visibile premendo CANC 



al boot del pc) possiamo procedere con 
l'installazione del nostro nuovo sistema 
operativo: Leopard. 



Avremo bisogno di: 

• 1 dvd vergine 

• una penna Usb (solo se dobbiamo 
aggiornare il bios) 

• un altro PC in grado di masterizzare i dischi 

L 




Se ancora non abbiamo il nostro 
Leopard originale, masterizziamo sul PC 
la ISO (consiglio di farlo a velocità 2X). 

:: Assemblaggio 

Se stiamo masterizzando, 
nell'attesa possiamo procedere 
con l'assemblaggio del Wind 
PC (che di norma dovrebbe 
essere fornito smontato). 
Va rimosso il coperchio superiore (ci 
sono due viti nella parte superiore del 
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O Ecco come si presenta il case una volta 
che abbiamo tolti gli imballi. 

retro del case) facendolo scorrere. Poi 
va rimossa la mascherina frontale. 
Ci sono altre due viti che tengono il 
cestello del dvd montato che vanno 
tolte, dopodiché si possono inserire 
i drive all'interno. Chiaramente 
nel caso in cui usiamo un dvd ata 
con adattatore, conviene lasciare 
tutto smontato finché non abbiamo 
finito l'installazione di Leopard, 
altrimenti possiamo riassemblare il 
cestello. Ora si può inserire l'hard- 
disk, collegare le alimentazioni e 
rimontare la mascherina frontale. 
Prima di rimettere il coperchio proce- 
diamo con l'installazione della ram, da 
inserire con un angolo inclinato. 

:: BIOS upgrade 

Se abbiamo già un firmware ugua- 
le o superiore alla 1.50 possia- 
mo passare allo step successivo, 

altrimenti installiamo la utility HP for- 
mat (che possiamo scaricare all'indi- 
rizzo www.hwsetup.it/hwsfiles7action 
=download&file_id=2138) e prendia- 
mo la penna usb. Scarichiamo e instal- 
liamo il tool sul PC (non sulla penna), 
decomprimiamo i file di boot di Win- 
dows98 (lo troviamo all'indirizzo files.ex- 
tremeoverclocking.com/file. php?f=1 96), 
dopodiché lanciamo HP format. Sele- 
zioniamo prima i file di Win98 e quin- 
di il formato con cui formattare la pen- 
na Usb (Fat o Fat32 vanno bene en- 
trambi). Una volta che la penna è pron- 
ta, decomprimiamoci dentro anche il 
Wind bios update (www.uselessninjas. 
com/downloads/msiwindosx/biosflash/ 
biosflash.zip). A questo punto inseria- 
mo la penna nel Wind PC e premiamo 



O Solo dopo aver tolto il coperchio 
possiamo accedere alla struttura interna. 

F9-F12 durante il boot. Selezioniamo 
quindi la penna Usb e vedremo parti- 
re il boot di Windows98. Una volta com- 
pletato, dal prompt digitiamo flash.bat e 
premiamo Enter. Incrociamo le dita spe- 



:: Installazione 

Nel bios settiamo le porte Usb 
da 480mbps a 12mbps e premia- 
mo F10 per salvare ed eseguire un 
Restart. Premiamo F9-F12 e sele- 
zioniamo il drive dvd dove avre- 
mo inserito Leopard avviabile. 
Quando richiesto partizionere- 
mo l'hard-disk (consigliato Mac 
OS journaled) etichettandolo con 
il nome che ci piace di più, Leo- 
pard ad esempio e diamo conferma. 

Proseguiamo con l'installazione indi- 
cando la partizione appena creata e 
prima dell'Instali vero e proprio selezio- 
niamo Customize e deselezioniamo Pa- 
tches->Kernel. Ora può partire l'instal- 
lazione vera e propria che durerà circa 
30 minuti, dopodiché si riavvierà il PC. 




O // rack drive va rimosso per poterci 
installare il lettore dvd. 

rando che non ci siano problemi (un ups 
sarebbe sempre consigliabile per evita- 
re sorprese legate ai cali di tensione) e 
avremo il bios aggiornato. A questo punto 
togliamo la penna e riavviamo, ottenen- 
do un check-sum error al boot (tranquilli 
è tutto regolare: si può ignorare con F2). 




O Linserimento di un banco ram è 
un'operazione semplice, alla portata di tutti 
ma va sempre fatta con attenzione. 



O Rimuovendo il rack si possono 
installare sia l'hard-disk che la ram. 

.: Primo boot 

Il nostro Wind PC si riavvierà mo- 
strando il bootloader di Leopard 
e potremo goderci il count-down 
aspettando che faccia il primo av- 
vio (lasciare ancora il dvd inserito). 
A questo punto andremo a inseri- 
re i dati utente e una volta arrivati 
al desktop dovremo riavviare la re- 
te per avere la ethernet funzionante. 

Tornati al desktop, va dovremo com- 
piere l'ultima operazione, ossia- 
decomprimere il GMA950 packa- 
ge che contiene i driver video (li 
troviamo all'indirizzo www.useles- 
sninjas.com/downloads/msiwindosx/ 
GMA950.pkg.zip). Un ultimo riavvio 
e finalmente il nostro clone-Mac fat- 
to in casa sarà pronto per funzionare. 
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IN ONE 



Come trasformare 
Ministrili amatili 



v telefoninol i!! un 
teleoomaniloi universale i 




I o portiamo con noi tutto il 

giorno, magari lo usiamo 

anche al posto dell'orologio e la 

sera ci piacerebbe continuare ad 

usarlo come telecomando davanti alla tv. 

Impossibile? No si può fare e non 

occorre molto, neanche la porta 

a infrarossi, grazie a un progetto 

opensource realizzato da Luca Cas- 

sioli (http://code.google.eom/p/ 

ledrem/source/browse). 

:: Cosa occorre 

Ogni telefonino recente dispone infatti di 
una presa per auricolare che è a tutti gli 
effetti un canale trasmissivo a due linee 

(ma è consigliabile usare un telefono 
con presa audio stereo). Grazie a 
questo canale e un minimo di impegno 



è possibile aggiungere gli infrarossi 
necessari a pilotare, ad esempio, 
un videoregistratore. 



Prima di procedere occorrono: 


• un telefono con uscita audio stereo (positivo, negativo, 


ground) o uscita simmetrica (audio+/audio-) 


• due leda infrarossi 


• un pc con scheda audio i 


• una vecchia cuffia audio a jack da sacrificare ' 


• un software di registrazione audio sul pc i 


• un software di editing audio sul pc 


Yt^^f^é .Aìa^wJ 



È indifferente 
la piattaforma 
software sotto- 
stante, quindi sen- 
titevi liberi di usare 
Windows, Mac o Linux. 
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:: Acquisiamo i comandi 

Per poter trasformare il telefonino 
in un telecomando universale dob- 
biamo renderlo in grado di inviare i 
comandi, ma prima dobbiamo averli! 

Tagliamo dalla vecchia cuffia audio gli 
auricolari e recuperiamo il cavo collegato 
al jack. Al posto degli auricolari montiamo 
uno dei led. Anche senza avere o saper 
usare un saldatore è possibile fissare il led 
il tempo necessario a registrare i comandi, 
ad esempio con del nastro adesivo o 
piccoli coccodrilli da laboratorio. 




O / cavo audio stereo con jack è costituito 
da tre fili: positivo, negativo e ground. 

Inseriamo il cavo nella scheda audio 
(ingresso microfono) e lanciamo il pro- 
gramma di registrazione sul PC (es. 
Audacity). Come frequenza impostiamo 
76000Hz (a 16 32 bit). 

Ora prendiamo il telecomando di cui 
vogliamo copiare il comportamento, lo 
mettiamo di fronte al led e premiamo il tasto 
che vogliamo copiare (es. accensione). Il 
telecomando illuminerà con il suo led il 
nostro che trasdurrà il segnale e la scheda 
audio effettuerà il campionamento che 
ci ritroveremo come file wav. A. Appena 
lasciamo il bottone sul telecomando, inter- 
rompiamo la registrazione sul software. 




O Per intercettare il comando inviato, 
gli elementi vanno disposti con estrema 
precisione nel modo raffigurato. 



Dal momento che il segnale è davvero 
rapido (siamo sui millisecondi) dovremo 
fare diversi zoom per vedere la sequenza 
chiaramente, sia in ampiezza che in lar- 
ghezza. Ciò che vedremo è il comando 
codificato tramite protocollo SIRC (www. 
sbprojects.com/knowledge/ir/sirc.htm) e 
con un po' di pazienza saremo in grado di 
leggere i bit trasmessi. 

:: Editing del comando 

Nel blog Jumping Jack Flash è 
descritto in dettaglio il complesso 
editing manuale del comando acquisito 

(jumpjack.wordpress.com/2008/05/22/ 
remote-control-3-editing-waveform) che 
permette di ricostruire la sequenza ori- 
ginale di bit. Un metodo sicuramente 
più comodo è quello di generare diretta- 
mente il comando come sequenza di bit 
e creare con SOX (sox.sourceforge.net) il 
file audio (vedi www.planetmobile.it/jum- 
pjack/LedRem/batches3.zip). 

In entrambi i casi non è possibile man- 
darlo semplicemente in play per repli- 
carlo perché il segnale va trasmesso a 
38000Hz mentre la maggior parte delle 
schede audio trasmette segnali audio solo 
fino a circa 20000Hz. Fortunatamente è 
stato rilasciato un brevetto, liberamente 
utilizzabile, su come usare dei canali audio 
a 19000Hz per generare un segnale a 
38000Hz (www.freepatentsonline. 
com/6931 231. html); brevemente: vanno 
connessi i due led uno opposto all'altro, 
uno sul canale positivo e uno sul canale 
negativo; il segnale andrà trasmesso a 
19000Hz ma il circuito così realizzato 
sommerà i due segnali realizzando un 
segnale a 38000Hz (la portante). 

Sempre grazie a Audacity è possibile rea- 
lizzare senza difficoltà il segnale stereo 
così descritto, creando due canali mono 
che trasmettono lo stesso segnale in 
opposizione di fase. 

:: Trasmissione 

Riprendiamo ora il cavo audio, trascu- 
rando il conduttore di ground e con- 
nettendo i led opposti tra loro solo 
tra il canale destro e sinistro del cavo. 

Posizionando il cavo in prossimità del 
dispositivo (es. videoregistratore) e man- 
dando in play il segnale stereo dovremmo 
ottenere il risultato atteso (accensione!). 



A questo punto va ripetuta la pro- 
cedura per ogni comando che vogliamo 
replicare, salvando ciascuno in un file 
wav (codificato PCM, 32 bit, 48000Hz). 
Ora dobbiamo connettere i led al tele- 
fonino come abbiamo fatto per il pc e 
magari non c'è un'uscita audio a jack! 
Non disperiamo, per le prove va bene un 
classico Nokia dotato di pop-port (tutti i 
modelli recenti vanno bene, vedi box). 
Il circuito prevede una resistenza da 
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O Così viene rappresentata graficamente 
dall'interfaccia del software Audacity la 
traccia dei bit del comando intercettato. 

10 ohm, ma da alcune prove fatte non 
sembra essere strettamente necessaria, 
i led andranno connessi tra i pin 12 e 
13, il pin 13 in corto con 11 e ground. 
In questo modo mandando in 
play il file dal telefonino (chiara- 
mente il telefonino deve avere abba- 
stanza memoria per contenere i file 
wav e un player in grado di ripro- 
durli) verrà generato il comando come 
farebbe un telecomando, tramite i led. 
Se il terminale che usiamo ha symbian 
si può anche automatizzare l'invio dei 
comandi arrivando a pilotare il dispo- 
sitivo da remoto per chiedergli di pro- 
grammare ad esempio la videoregi- 
strazione di un programma via sms. 
Abbiamo creato un robot radiocomandato! 

Massimiliano Brasile 
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N72, 3250 XpressMusic, 5500 Sport, 
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N93, N93i, 6110 Navigator, 6290, 
E90, N76, N95, 7710, 3230, 7610, 
6630, 6680, N70, N90. 
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